无线系统攻击技术解析：从航空到IC智能卡安全

"该文档是关于短距离无线系统与航空无线电系统攻击的专题分享，由阿里云相关的UnicornTeam无线电硬件实验室的张婉桥主讲。文档涵盖了人体移植芯片、植入型医疗设备、汽车无线控制、IC智能卡安全以及无线电逆向分析等多个方面的内容，并深入探讨了无线系统的脆弱性和可能的攻击手段。" 在现代科技中，短距离无线系统广泛应用于各种场景，如人体移植设备（如人造胰腺和植入型心率复除颤器）和汽车无线控制系统。这些系统往往依赖于无线通信技术，如IC智能卡和芯片银行卡，它们在提供便利的同时也带来了安全隐患。IC智能卡的安全问题主要关注如何防止未经授权的访问和数据篡改，而芯片银行卡则需要防护免受电子窃取和欺诈。 无线电逆向分析是理解并评估无线系统安全性的关键步骤。文档介绍了几种常用的软件定义无线电（SDR）设备，如RTL-SDR、HackRF One、bladeRF和USRP B200mini，它们在不同频率范围和带宽下工作，适用于不同类型的无线电分析。通过设置SDR的中心频率、录制信号、选择合适的解调方式，可以分析数据内容，进行重放攻击或发送自定义数据包，从而进行功能攻击。 无线遥控信号的分析演示了如何利用电视棒和软件如HDSDR、Audacity和MATLAB来解调和解析信号。例如，一个胎压报警器的工作原理被详细拆解，展示了其频率、解调方式和数据包格式，揭示了11位有效比特、LSB模式和CRC校验的细节。 文档还提到了航空无线电系统，特别是ADS-B（Automatic Dependent Surveillance-Broadcast）自动相关监视广播系统，它在现代航空导航中起着至关重要的作用。ADS-B采用脉冲位置调制（PPM）方式，并有特定的报文格式。然而，这种依赖无线通信的系统也存在被恶意利用的风险，如通过构造虚假的ADS-B信号进行攻击。 航空无线电导航攻击是一个严重的问题，包括通信类和导航类攻击，这可能会对飞行安全构成威胁。通过监控网站如Flightradar24，可以进一步了解和研究这类攻击实例。此外，ichunqiu.com提供的视频资料提供了更多关于无线电攻防的案例研究。 这份文档详细阐述了短距离无线系统和航空无线电系统可能面临的攻击方式，强调了无线电安全的重要性，并提供了实用的工具和方法来进行逆向分析和防御策略的探讨。